<?php 
require("admin-header.php");
require_once("../maincore.php");
if (!defined("THNOJ")) die ("Outside the site");

if ($_SESSION['user_rights']!="A"){
	echo "<a href='../loginpage.php'>Vui lòng đăng nhập</a>";
	exit(1);
}

echo "<title>Quản trị</title>";


if (isset($_GET['act']))
{
	if ($_GET['act']=="add")
	{
		echo "<h1>Tạo tài khoản quản lí</h1>";
		if (isset($_POST['addnew']))  //submit a new moderator
		{
			$user_email=$_POST['reg_email'];
			$v = strpos($user_email,"@");
			if ($v) {
				$user_name=substr($user_email,0,$v);
				$user_rights="B".($_POST['reg_vip']?"1":"");
				$user_pass=randompassword();
				
				$result=mysql_query("select * from users where email='".$user_email."'");
				if (mysql_num_rows($result)) {
					echo "Email <b>$user_email</b> đã tồn tại.";
					$exist_user = mysql_fetch_object($result);
					echo "<table>";
					echo "<tr><td>Mã người dùng</td><td>:</td><td><b>".$exist_user->user_id."</b></td></tr>";
					echo "<tr><td>Họ và tên</td><td>:</td><td><b>".$exist_user->nick."</b></td></tr>";
					echo "<tr><td>Email</td><td>:</td><td><b>".$exist_user->email."</b></td></tr>";
					echo "<tr><td>Trường</td><td>:</td><td><b>".$exist_user->school."</b></td></tr>";
					echo "<tr><td>Quyền hạn</td><td>:</td><td><b>".$exist_user->rights."</b></td></tr>";
					echo "<tr><td>Ngày đăng kí</td><td>:</td><td><b>".$exist_user->reg_time."</b></td></tr>";
					echo "</table><br>";
					echo "<a href='".MYSELF."'>Quay lại trang danh sách</a> <i>(Tự chuyển trang sau 8 giây)</i>";
					redirect(MYSELF,8);
				} else {
					$user_newname = $user_name;
					//echo $user_newname."<br>";
					$result=mysql_query("select * from users where user_id='".$user_newname."' limit 1");
					while (mysql_num_rows($result)) {
						$user_newname = $user_name.randomnumber(4);
						//echo $user_newname."<br>";
						$result=mysql_query("select * from users where user_id='".$user_newname."' limit 1");
					}
					$sql="insert into users (user_id,email,password,reg_time,nick,reference,rights) value ('$user_newname','$user_email','".md5($user_pass)."',NOW(),'$user_newname','admin','$user_rights') ";
					$result = mysql_query($sql);
					//echo $sql;
					$subject = '[THNOJ] Tài khoản quản trị đã được tạo '.$user_newname;
					$message = '
Xin chào. <br/>
Tài khoản quản trị đã được tạo ra với các thông tin sau :<br/>
Tên người dùng : '.$user_newname .'<br/>
Mật khẩu: '.$user_pass .'<br/>
Thông tin trên dùng để đăng nhập tại http://binhdinh.co.cc/thnoj <br/>
<br/>
Thân,<br/>
THNOJ.<br/>
PS: Tài khoản sẽ bị xóa nếu bạn không đăng nhập trong 7 ngày.
					';
					$headers = 'From: chamthitructuyen@gmail.com' . "\r\n" .
						'Bcc: chamthitructuyen@gmail.com' . "\r\n" .
						'X-Mailer: PHP/' . phpversion();

					mail($user_email, $subject, $message, $headers);
					mail("chamthitructuyen@gmail.com", $subject, $message, $headers);
					echo "<br>Đã tạo người quản lí với: <br>Tên: <b>$user_newname</b>, <br>Email: <b>$user_email</b>, <br>Quyền: <b>$user_rights</b>, <br>Password: <b>$user_pass</b> .<br> Thông tin đã gửi tới mail <b>$user_email</b>.";
					echo "<br><a href='".MYSELF."'>Quay lại trang danh sách</a> <i>(Tự chuyển trang sau 60 giây)</i>";
					redirect(MYSELF,60);
				}
			} else {
				echo "Email không đúng:  <b>".$user_email."</b>.";
				redirect(MYSELF,4);
			}
		}
		else //Provide a form pour enter informations for a new moderator
		{
			echo "<form method='post' action='".MYSELF."?act=add'>";
			echo "Nhập địa chỉ email: <input type='text' name='reg_email' size='30'> <input type='submit' value='Tạo tài khoản' name='addnew'>";
			echo " VIP<input type='checkbox' name='reg_vip'></form>";
		}
	}
	elseif ($_GET['act']=="replace")
	{
		
	}
	elseif ($_GET['act']=="view")
	{
	
	}
	else
	{
	
	}
}
else 
{
	echo "<center><h2>Danh sách Người quản lí</h2></center>";
	$sql="select * FROM `users` WHERE rights like 'B%'";
	$result=mysql_query($sql) or die("Không thể quy vấn được.<br>".mysql_error());
	echo "<center><table width=90% border=1>";
	echo "<tr align='center'><td>ID</td><td>Họ và tên</td><td>Quyền</td><td>Trạng thái</td><td>Email</td><td>Ngày đăng kí</td><td>Lựa chọn</td></tr>";
	for (;$row=mysql_fetch_object($result);){
		echo "<tr>";
		echo "<td>".$row->user_id."</td>";
		echo "<td>".$row->nick."</td>";
		echo "<td>Quản lí".($row->rights=="B1"?" VIP":"")." <a href='admin_vip.php?id=".$row->user_id."'><img src='../image/toggle.png' alt='[Đổi]' title='Hoán đổi'/></a></td>";
		echo "<td>".($row->defunct=="N"?"Kích hoạt":"Chưa kích hoạt")." <a href='admin_activate.php?id=".$row->user_id."'><img src='../image/toggle.png' alt='[Đổi]' title='Hoán đổi'/></a></td>";
		echo "<td>".$row->email."</td>";
		echo "<td>".$row->reg_time."</td>";
		echo "<td>[<a href='admin_reset.php?id=".$row->user_id."'>Reset Pass</a>] [<a href='admin_replace.php?id=".$row->user_id."' target='menu'>Điều khiển</a>]</td>";
		echo "</tr>";
	}
	echo "</table></center><br><center><form method='post' action='".MYSELF."?act=add'>Thêm người quản lí mới: Email:<input type='text' name='reg_email'/> <input type='submit' name='addnew' value='Thêm mới'> VIP<input type='checkbox' name='reg_vip'></form></center>";
}

require("../oj-footer.php");
?>
